IDSS telah diklasifikasikan sebagai deteksi tanda tangan
sistem atau anomali sistem deteksi. Signature
deteksi mengakui penyusupan berdasarkan diketahui
intrusi atau serangan karakteristik atau tanda tangan. Anomali
deteksi mengidentifikasi penyusupan dengan menghitung penyimpangan
dari perilaku sistem normal.
Signature deteksi mencoba untuk mengidentifikasi penyusup yang
berusaha untuk masuk ke suatu sistem informasi dengan beberapa
teknik yang dikenal. Keputusan deteksi dibuat berdasarkan
pada pengetahuan tentang model proses mengganggu
dan apa jejak detektor harus menemukan dalam mengamati
sistem. Sistem deteksi intrusi tanda tangan (SIDSs)
mendeteksi bukti kegiatan mengganggu tanpa
mempertimbangkan apa lalu lintas latar belakang terlihat seperti. Mereka
hanya perlu mencari pola atau petunjuk bahwa bahwa
desainer mengasumsikan mungkin berhubungan dengan gangguan.
"Generasi pertama SIDSs digunakan aturan untuk menggambarkan apa yang
administrator keamanan mencari dalam sistem.
jumlah besar aturan akumulasi dan terbukti sangat
sulit untuk menafsirkan dan memodifikasi karena mereka tidak
perlu dikelompokkan berdasarkan skenario intrusi "[4]. Dengan demikian,
generasi kedua SIDSs diperkenalkan dan statebased berbasis aturan
representasi skenario intrusi yang meminjamkan
diri untuk intrusi antisipasi [4].
metode deteksi Anomali menganggap bahwa sesuatu yang
abnormal deteksi intrusi sehingga anomali mencurigakan
sistem (AIDSs) memantau kelainan pada jaringan
lalu lintas. Sebuah AIDS harus memiliki pendapat tentang apa yang harus
dianggap sebagai gangguan.
SIDSs bekerja dengan baik dalam mengidentifikasi orang-gangguan yang
dikenal mereka. Tapi SIDSs memiliki negatif palsu tinggi
tingkat deteksi ketika intrusi novel atau menyamar
terjadi. Sebuah AIDS melacak perilaku dan update basis
profil dengan "belajar" dari pemantauan terus menerus.
Sebenarnya, penyusup yang berpengalaman dapat mengambil keuntungan dari
ini dan secara bertahap beralih dasar. Seorang penyerang dapat membangun
lalu lintas jaringan untuk melatih IDS untuk menerima intrusi
perilaku. Juga, AIDSs dikenal untuk menghasilkan banyak false
positif beban bahwa administrator sistem jika
Sedang diterjemahkan, harap tunggu..